CTF逆向基础

最新推荐文章于 2024-12-10 19:49:13 发布
最新推荐文章于 2024-12-10 19:49:13 发布
阅读量3.2k 收藏 65
点赞数 9
CC 4.0 BY-SA版权
分类专栏: CTF逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61823031/article/details/125617709

更多资源请进入:https://github.com/SycloverTeam/SycRevLearn 查看。

1 IDA定位main函数

运行T1.exe。
在这里插入图片描述
将可执行程序放入IDA中,并查找字符。
在这里插入图片描述
在这里插入图片描述
双击。
在这里插入图片描述
在这里插入图片描述
按F5,进入代码。
在这里插入图片描述
可以对函数进行重新命名,此时也已经得到了flag。

2 简单的加密算法

将T2.exe拖入IDA中,定位到main函数,代码如下:
在这里插入图片描述

可见3,flag经过了加密变换,所以我们可以将它进行逆运算得到flag。
写一个C语言脚本。

#include <stdio.h>
#include <string.h>

int main()
{
    char str[] = "gmbh|ZPV`GJOE`JU`IBIB~";
    for (int i = 0; i < strlen(str); i ++)
        --str[i];
    printf("%s\n", str);
	return 0;
}

得到flag。
在这里插入图片描述
接下来看另一种简单的加密。首先我们需要知道异或的概念。
在这里插入图片描述
将T3.exe放入IDA中分析得到:
在这里插入图片描述
编写脚本:

data = [0x66,0x6D,0x63,0x64,0x7F,0x5C,0x49,0x52,0x57,0x4F,0x43,0x45,0x48,0x52,0x47,0x5B,0x4F,0x59,0x53,0x5B,0x55,0x68]
for i in range(len(data)):
    data[i] ^= i
    print (chr(data[i]),end ="")

在这里插入图片描述

3 Base64编码

将T4.exe丢入IDA中,查看源码;
在这里插入图片描述
在这里插入图片描述

先处理编码再进行异或解密就可以得到Flag。

4 Base64 变表逆向

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5 IDA动态调试

设置断点。
2
调试。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
得到Flag。

5 IDA动态调试解RC4

F8单步步过。
以附加的形式调试绕过反调试。
在这里插入图片描述
输入的数据。
在这里插入图片描述
v7的数据。
在这里插入图片描述
转换。
在这里插入图片描述
得到Flag。

6 IDA代码修复 和 数组识别

函数返回值没有有意义可以去掉函数类型。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
代码量就减少了很多,也可以使用快捷键v键。
还有些变量的类型错误,也可以通过这种方式修改。
在这里插入图片描述
在这里插入图片描述

7 UPX脱壳

在这里插入图片描述
远程执行IDA。
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
远程调试器。
在这里插入图片描述
在这里插入图片描述
设置IP地址。
在这里插入图片描述
F4程序执行到当前选中代码段。
单步走。call步过。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
创建函数。
在这里插入图片描述
F5反编译。
在这里插入图片描述
加粗样式
得到Flag。

CTF 逆向入门实战:7 道经典题目解析与逆向思维培养
qq_33933889的博客
05-14 1694
CTF竞赛中,逆向工程是一项关键技能,涉及分析二进制文件、反编译代码和破解算法逻辑以提取隐藏的Flag。本文通过解析7道经典逆向题目,涵盖了VB、C#、Python和ELF等多种文件类型,详细介绍了解题思路和工具使用。例如,通过工具如PEID和IDA Pro进行查壳和静态分析,使用Reflector反编译C#程序,以及编写Python脚本进行算法逆向。文章强调了逆向工程的核心技巧,如字符串搜索、数据类型转换和算法逆向的三步骤,并建议新手从简单题目入手,逐步提升逆向能力。通过实践,选手可以掌握逆向工程的精髓
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF逆向入门
小司机的奥拓
01-08 3258
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 2万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 8万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础逆向题目做法和部分基础思路
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路
2401_84972580的博客
05-12 1308
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向新手入门学习大纲
最新发布
07-23
内容概要:本文档《逆向工程完全入门大纲.pdf》系统地介绍了逆向工程的基础知识,涵盖汇编语言、C语言函数调用机制、可执行文件结构(PE/ELF)、静态分析与动态调试、算法识别、壳与脱壳、代码混淆以及反调试技术等...
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 4376
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向
feng_2016的博客
12-15 836
BugkuCTF-入门逆向 我是新手,写写博客记录下学习历程,可能有很多错误的地方,所以仅供参考哈 首先010editor看看文件格式,是个MZ开头的文件,是个exe文件,执行后直接闪退,然后用peid例行查壳,EP段是.text,无壳。拖进ida ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv...
CTF逆向指南
Fiverya的博客
09-19 8519
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
逆向-ctf-逆向入门
qq_60905276的博客
10-24 401
ida打开压缩包,在main打开,发现这些转义即可得到flag flag{Re_1s_S0_c0oL}
CTF逆向总结(一)
沐一 · 林 的博客
10-17 2万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2646
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF逆向工程简单介绍以及解题通用思路入门
yahuheihei的博客
12-10 1906
快速了解逆向工程,通用解题思路大纲,你值得拥有!
ctf逆向解题python脚本编写基础
10-20
CTF逆向解题中,Python脚本编写是一项非常基础的技能。Python是一种高级编程语言,易于学习和使用,因此在CTF中广泛使用。以下是一些常见的Python脚本编写技巧: 1. 摩斯密码加密解密 2. 培根密码加密解密 3. ASCII编码解码 4. 凯撒密码加密解密 5. 修改源代码 6. 反编译程序 7. 寻找隐藏的函数名 8. 使用解密函数手动破解密文 9. 查找程序开始时的提示信息 10. 在IDA中查找字符串并找到调用它的位置 以上是一些常见的Python脚本编写技巧,掌握这些技巧可以帮助你更好地解决CTF逆向解题问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值